Kaspersky Endpoint Security consente di installare i certificati radice attendibili nei computer degli utenti se, ad esempio, è necessario distribuire un nuovo centro di certificazione. L'applicazione consente di aggiungere un certificato a uno speciale archivio certificati di Kaspersky Endpoint Security. In questo caso, il certificato viene considerato attendibile solo per l'applicazione Kaspersky Endpoint Security. In altre parole, l'utente può accedere a un sito Web con il nuovo certificato nel browser. Se un'altra applicazione tenta di accedere al sito Web, è possibile che si verifichi un errore di connessione a causa di un problema di certificato. Per aggiungere all'archivio certificati di sistema, è possibile utilizzare i criteri di gruppo di Active Directory.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Impostazioni generali → Impostazioni di rete.
Nel blocco Certificati radice attendibili, fare clic su Aggiungi.
Viene visualizzata una finestra, che consente di selezionare un certificato radice attendibile.
Kaspersky Endpoint Security supporta certificati con estensioni PEM, DER e CRT.
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Impostazioni di rete.
Nella sezione Scansione delle connessioni criptate, fare clic su Mostra certificati.
Viene visualizzata una finestra; in tale finestra, fare clic su Aggiungi e selezionare un certificato radice attendibile.
Kaspersky Endpoint Security supporta certificati con estensioni PEM, DER e CRT.
Salvare le modifiche.
Di conseguenza, durante la scansione del traffico, oltre all'archivio certificati di sistema, Kaspersky Endpoint Security utilizza il proprio archivio certificati.